package cn.fx.user.service.impl;

import cn.fx.basic.constant.RegisterConstant;
import cn.fx.basic.exception.BusinessException;
import cn.fx.basic.jwt.JwtUtils;
import cn.fx.basic.jwt.RsaUtils;
import cn.fx.basic.util.HttpUtil;
import cn.fx.basic.util.JsonResult;
import cn.fx.basic.util.Md5Utils;
import cn.fx.basic.util.StrUtils;
import cn.fx.org.mapper.EmployeeMapper;
import cn.fx.system.domain.Menu;
import cn.fx.user.constant.WxConstants;
import cn.fx.user.domain.LoginData;
import cn.fx.user.domain.Logininfo;
import cn.fx.user.domain.User;
import cn.fx.user.domain.WxUser;
import cn.fx.user.dto.LoginDto;
import cn.fx.user.dto.WxDto;
import cn.fx.user.mapper.LogininfoMapper;
import cn.fx.user.mapper.UserMapper;
import cn.fx.user.mapper.WxUserMapper;
import cn.fx.user.service.ILoginService;
import com.alibaba.fastjson.JSONObject;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.*;

@Service
public class LoginServiceImpl implements ILoginService {

    @Autowired
    private LogininfoMapper logininfoMapper;
    @Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private WxUserMapper wxUserMapper;
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private EmployeeMapper employeeMapper;

    /**
     * 账号登录
     * @param dto
     * @return
     */
    @Override
    public JsonResult account(LoginDto dto) {

        String password = dto.getPassword();
        String phoneOrEmailOrName = dto.getPhoneOrEmailOrName();
        Integer type = dto.getType();

        //根据用户名和type查询loginInfo  校验，非空校验
        //如果存在，则判断密码是否正确
        //加密的， (输入的密码 + 数据库的盐值) md5加密  和数据库的密码对比
        //不存在，直接提示，用户名不存在
        if (StringUtils.isEmpty(password)
                || StringUtils.isEmpty(phoneOrEmailOrName)
                || StringUtils.isEmpty(type)
        ) {
            throw new BusinessException("参数不能为空！");
        }


        //根据手机号和type查询logininfo，
        Logininfo logininfo = logininfoMapper.getLogininfoByDto(dto);
        if (logininfo == null) {
            //用户不存在
            throw new BusinessException("用户名或密码错误！");
        }

        //用户或密码【加盐加密】校验
        String md5Password = Md5Utils.encrypByMd5(logininfo.getSalt() + dto.getPassword());
        //和数据库中的密码对比
        if (!md5Password.equals(logininfo.getPassword())) {
            //提示
            throw new BusinessException("账号或密码错误！");
        }

        //状态校验 - 启用 禁用
        /*if(!logininfo.getDisable()){
            throw new BusinessException("你的账号被冻结，请联系管理员!");
        }*/

        /*//将token和登录信息对象 保存在 redis 30分钟有效
        String token = UUID.randomUUID().toString();
        //30分钟过期
        redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);

        //使用map将token和登录对象绑定到resultObj中  token相当于jessionid 登录对象响应到前端 - 在系统中回显用户名
        HashMap<String, Object> map = new HashMap<>();
        map.put("token", token);
        //把盐值和密码设置为null
        logininfo.setSalt(null);
        logininfo.setPassword(null);
        map.put("logininfo", logininfo);*/

        Map<String, Object> map = loginSuccessJwtHandler(logininfo);

        //返回一个map
        return JsonResult.me().setResultObj(map);
    }

    /**
     * 微信登录
     * @param code
     * @return
     */
    @Override
    public JsonResult weChat(String code) {
        /**
         * 之前有没有绑定过
         *      1.先根据code获取token和openid
         *      2.根据openid查询
         *      3.有绑定过，直接免密登录
         *
         * 如果openid不存在 就要重新生成数据 绑定
         */
        //根据code发送请求获取token和openid
        String jsonStr = HttpUtil.httpGet(WxConstants.GET_ACK_URL
                .replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)
                .replace("CODE", code)
        );

        //获取token和openid 将json字符串，转成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        String access_token = jsonObject.getString("access_token");
        String openid = jsonObject.getString("openid");

        //根据openid查询wxuser
        WxUser dbWxUser = wxUserMapper.loadByOpenid(openid);
        //如果wxuser不为空，并且绑定了用户
        if (dbWxUser != null && dbWxUser.getUser_id() != null) {
            //直接免密登录 获取logininfo对象 登录
            Logininfo logininfo = logininfoMapper.loadByUserId(dbWxUser.getUser_id());

            Map<String, Object> map = loginSuccessJwtHandler(logininfo);

            //controller
            return JsonResult.me().setResultObj(map);
        } else {  //第一次扫码
            //没有绑定  需要跳转到页面绑定  响应给前端进行跳转
            String param = "?accessToken=" + access_token + "&openId=" + openid;

            return JsonResult.me().setMsg("绑定").setResultObj(param);
        }
    }

    /**
     * 微信绑定
     * @param dto
     * @return
     */
    @Override
    public JsonResult binder(WxDto dto) {
        String phone = dto.getPhone();
        String verifyCode = dto.getVerifyCode();
        String accessToken = dto.getAccessToken();
        String openId = dto.getOpenId();

        //校验 非空校验
        if(StringUtils.isEmpty(phone)
           || StringUtils.isEmpty(verifyCode)
           || StringUtils.isEmpty(accessToken)
           || StringUtils.isEmpty(openId)
        ){
            throw new BusinessException("参数不能为空");
        }

        //验证码校验  超时校验  是否正确
        Object obj = redisTemplate.opsForValue().get(phone + RegisterConstant.WXBINDER);
        if(obj == null){
            throw new BusinessException("验证码已过期,请重新获取!");
        }
        if(!verifyCode.equalsIgnoreCase(obj.toString().split(":")[0])){
            throw new BusinessException("验证码已过期,请重新输入!");
        }

        //wxuser，user，logininfo

        //向微信开放平台发送第三次请求 获取wxuser信息
        String jsonObj = HttpUtil.httpGet(WxConstants.GET_WXUSER_URL
                .replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId)
        );
        //获取wxuser
        WxUser wxUser = jsonObj2WxUser(jsonObj);

        //通过手机号查询user信息 能查到 直接绑定
        User dbUser = userMapper.findByPhone(phone);
        //通过手机号查询user信息 没查到 生成一个user logininfo 再绑定
        if(dbUser == null){
            //没有用手机号注册，生成一个user对象 存值   关联一个logininfo
            dbUser = phone2User(phone);
            //logininfo
            Logininfo logininfo = user2Logininfo(dbUser);

            //保存logininfo 返回自增主键
            logininfoMapper.save(logininfo);

            //保存user 把logininfo_id放进去
            dbUser.setLogininfo_id(logininfo.getId());
            userMapper.save(dbUser); //返回自增主键
        }

        //绑定wxuser
        wxUser.setUser_id(dbUser.getId());
        wxUserMapper.save(wxUser);

        //通过user中的logininfo_id查询logininfo
        Logininfo logininfo = logininfoMapper.loadById(dbUser.getLogininfo_id());

        //免密登录
        Map<String, Object> map = loginSuccessJwtHandler(logininfo);

        //controller
        return JsonResult.me().setResultObj(map);
    }

    /**
     *登录权限方法
     * @param logininfo
     * @return
     */
    private Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {

        LoginData loginData = new LoginData();
        loginData.setLogininfo(logininfo);
        Map<String, Object> map = new HashMap<>();

        try {
            //判断登录人是否是管理人员，
            if(logininfo.getType() == 0){ // 管理人员
                //获取当前登录人的所有权限
                List<String> permissions =  employeeMapper.getPermissionsByLogininfoId(logininfo.getId());
                //获取当前登录人的所有菜单
                List<Menu> menus =  employeeMapper.getMenusByLogininfoId(logininfo.getId());
                //存入loginData
                loginData.setPermissions(permissions);
                loginData.setMenus(menus);
                //存入map
                map.put("permissions",permissions);
                map.put("menus",menus);
            }
            //加密 通过私钥对登录信息进行加密 - jwtToken串
            PrivateKey privateKey = RsaUtils.getPrivateKey(
                    RsaUtils.class.getClassLoader().getResource("auth_rsa.pri").getFile());
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 30);

            //转到map返回
            map.put("token",jwtToken);
            map.put("logininfo",logininfo);


            return map;
        } catch(Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 退出
     * @param token
     */
    @Override
    public void logout(String token) {
        redisTemplate.delete(token);
    }

    //生成一个logininfo对象
    private Logininfo user2Logininfo(User dbUser) {
        Logininfo logininfo = new Logininfo();
        BeanUtils.copyProperties(dbUser,logininfo);
        logininfo.setType(1);
        return logininfo;
    }

    //生成一个user对象
    private User phone2User(String phone) {
        User user = new User();
        user.setUsername(phone);
        user.setPhone(phone);
        //生成一个盐值 密码
        String salt = StrUtils.getComplexRandomString(32);
        user.setSalt(salt);

        //生成一个密码
        String password = StrUtils.getComplexRandomString(6);
        //加密
        String md5Password = Md5Utils.encrypByMd5(salt + salt);
        user.setSalt(salt);
        user.setPassword(md5Password);
        return user;
    }

    //返回一个wxuser对象
    private WxUser jsonObj2WxUser(String jsonObj) {
        //把jsonobj转成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonObj);

        WxUser wxUser = new WxUser();
        wxUser.setAddress(jsonObject.getString("country"));
        wxUser.setHeadimgurl(jsonObject.getString("headimgurl"));
        wxUser.setNickname(jsonObject.getString("nickname")); //昵称 特使字符
        wxUser.setOpenid(jsonObject.getString("openid"));
        wxUser.setSex(jsonObject.getInteger("sex"));
        wxUser.setUnionid(jsonObject.getString("unionid"));

        return wxUser;
    }
}
